本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
使用加密保護靜態資料
根據預設,Amazon SageMaker AI 會使用 AWS 受管金鑰 適用於 Amazon S3 (SSE-S3) 的 自動加密您的資料,包括 Studio 筆記本、筆記本執行個體、模型建置資料、模型成品,以及來自訓練、批次轉換和處理任務的輸出。
對於跨帳戶存取,您必須在建立 SageMaker AI 資源時指定自己的客戶受管金鑰,因為 Amazon S3 AWS 受管金鑰 的預設值無法跨帳戶共用。對於 Amazon S3 Express One Zone 的資料輸出,資料會使用伺服器端加密搭配 Amazon S3 受管金鑰 (SSE-S3) 進行加密。此外,輸出至 Amazon S3 目錄儲存貯體的資料無法使用 AWS Key Management Service 金鑰 (SSE-KMS) 進行伺服器端加密。如需詳細資訊 AWS KMS,請參閱什麼是 AWS Key Management Service?
